uinC NewsLetter #22, 2011


Приветствуем!

Новости из Security Мира

30/05/2011 09:49 Представлен первый тестовый выпуск Linux-ядра 3.0
Линус Торвальдс анонсировал выход тестовой версии Linux-ядра 3.0-rc1, окончательно утвердив план по изменению нумерации версий. Таким образом версию 2.6.39 можно считать последним выпуском ветки 2.6.x, которая развивается уже около 10 лет. В анонсе отдельно подчеркивается, что версию 3.0 не стоит считать каким-то кардинальным шагом, какой можно было наблюдать при появлении GNOME 3.0 или KDE 4.0. Linux-ядро 3.0 - это просто формальная смена нумерации, приуроченная к двадцатилетию проекта и десятилетию существования ветки 2.6.x, не более. Никаких серьезных нарушений совместимости или специальных новшеств не будет. Новое ядро плавно продолжит развитие текущей кодовой базы и по уровню нововведений будет сравнимо с версией 2.6.40. Процесс разработки также останется прежним. Следующим после 3.0 выпуском станет версия 3.1, затем 3.2 и так далее, пока не пройдут очередные 10 лет или не возникнет потребность коренных изменений, связанных с глобальной переработкой ключевых подсистем или нарушением совместимости. В процессе накопления патчей корректирующие обновления будут представлены как 3.0.1, 3.0.2, 3.0.3 и т.п.
Более подробно на opennet.ru

31/05/2011 09:44 Хакеры отомстили телекомпании PBS за фильм о WikiLeaks
Группа хакеров взломала сайт американской телекомпании PBS и разместила на его главной странице историю о том, что покойный рэппер Тупак Шакур на самом деле не погиб и живет в Новой Зеландии. Как сообщает Associated Press со ссылкой на представителей телекомпании, это произошло 30 мая. Устранить последствия атаки удалось за несколько часов. Ответственность за взлом взяла на себя группировка хакеров под названием LulzSec (еще одно название группы - The Lulz Boat), о чем она заявила через свой микроблог на Twitter. Недовольство злоумышленников вызвал вышедший на PBS неделей раньше документальный фильм "WikiSecrets", посвященный ресурсу WikiLeaks и критикующий его создателей. Помимо истории о Шакуре, злоумышленники опубликовали логины и пароли, которыми сотрудники и подписчики телерадиокомпании пользовались при работе с сайтом. AP отмечает, что время для взлома было выбрано неслучайно: накануне, 29 мая, исполнился год со дня задержания рядового армии США Брэдли Мэннинга, который обвиняется в передаче секретных данных для публикации на WikiLeaks.
Источник

31/05/2011 10:25 Российские студенты выиграли золото на чемпионате по программированию
В американском городе Орландо, штат Флорида, в понедельник, 30 мая, закончился чемпионат мира по программированию. Как сообщает РИА Новости, самая успешная из российских команд - команда Санкт-Петербургского государственного университета, завоевала одну золотую медаль (всего их разыгрывалось четыре) и заняла в общем зачете четвертое место. Всего, как отмечает ИТАР-ТАСС, российские студенты завоевали пять медалей: по "серебру" досталось представителям госуниверситетов Нижнего Новгорода и Саратова, по "бронзе" - студентам МГУ и Уральского государственного университета. Победителем чемпионата стала команда китайского национального университета Чжэдзян. На втором месте оказались американские студенты из университета Мичигана, на третьем - представители еще одного китайского вуза, университета Циньхуа. Как рассказал представитель компании IBM, которая является спонсором чемпионата, победившая команда получит приз в размере 12 тысяч долларов. Кроме того, IBM намерена предложить работу всем членам команд, завоевавших золотые медали. Каждая команда, участвующая в чемпионате, состоит из трех человек, которым предоставляют для работы один компьютер. Участникам дается несколько сложных задач; за определенный отрезок времени они должны написать программы для их решения. Чемпионат мира по программированию проводился в 35-й раз. В нем приняли участие более 300 студентов.
Источник

1/06/2011 09:59 За год число аферистов в Рунете выросло вдвое
Число преступлений, совершенных с помощью интернета, в России выросло за 2011 год на 95 процентов. Об этом сообщает "Интерфакс" со ссылкой на заявление официального представителя управления "К" МВД РФ Ларисы Жуковой. Подавляющее большинство зафиксированных преступлений связано с онлайн-торговлей. "Наибольшей популярностью у мошенников пользуется афера с интернет-магазинами, а также предложения о приобретении каких-либо товаров через социальные сети", - рассказала Жукова. Она также уточнила, что больше всего афер касается товаров для автомобилей - резины, запчастей и аксессуаров. По словам Жуковой, число подобных мошеннических предложений резко возрастает в межсезонье, когда увеличивается спрос на зимнюю или летнюю резину. Представитель управления "К" также описала стандартную схему аферы: злоумышленники получают от клиента заказ через свой сайт, высылают ему квитанции на оплату полной стоимости товара, а затем перестают выходить на связь. Подобные сайты функционируют от двух до четырех недель.
В связи с этим управление "К" рекомендует россиянам не пользоваться интернет-магазинами, берущими стопроцентную предоплату, а также перед покупкой изучить информацию о продавце - проверить наличие на сайте юридического адреса, реквизитов и других контактов, почитать отзывы в блогах. Статья 159 УК РФ (мошенничество), под которую подпадают действия интернет-аферистов, предусматривает наказание до 10 лет лишения свободы.
Источник

1/06/2011 10:20 Apple адаптировала офисный пакет iWork под iPhone и iPod touch
Компания Apple выпустила версию офисного пакета iWork для смартфонов iPhone и плееров iPod touch. Об этом "Ленте.ру" рассказали в российском представительстве компании. В состав пакета входят текстовой редактор Pages, табличный процессор Numbers и программа для создания презентаций Keynote. Все три приложения уже доступны в магазине App Store. Цена на каждое составляет 9,99 долларов. Пользователи, которые уже приобрели версию iWork для планшета iPad, могут загрузить программы из магазина бесплатно. Приложения iWork совместимы со смартфонами iPhone 3GS и iPhone 4, а также с плеерами iPod touch третьего и четвертого поколений. Необходимо, чтобы на устройствах была установлена операционная система iOS версии 4.28 и выше. Все три программы поддерживают технологию "мультитач" (управление путем двух и более одновременных касаний экрана). Изначально пакет iWork выпускался только для "настольной" операционной системы Mac OS X. Версия для iPad появилась одновременно с выходом планшета в 2010 году.
Источник

1/06/2011 10:33 Mail.Ru запустила поисковик в реальном времени
Компания Mail.Ru Group объявила о том, что запустила поисковый сервис, работающий в режиме реального времени — «Поиск по обсуждениям» (realtime.mail.ru). Теперь интернет-пользователи могут в онлайн-режиме наблюдать, что пишут блоггеры, новостные агентства и насколько активно та или иная тема обсуждается в социальных медиа. Как отмечают представители компании, еще одно преимущество «Поиска по обсуждениям» — возможность выбирать типы источников: в базу сервиса включено свыше 20 тыс. блогов, более 350 тыс. микроблогов и 10 тыс. популярных новостных лент, при этом число источников постоянно увеличивается. «Популярность социальных медиа постоянно растет, а по уровню влияния на общественное мнение блогосфера уже вполне сопоставима с авторитетными изданиями. Очень часто информация о значимых событиях появляется в социальных сетях и блогах раньше, чем в официальных СМИ. Учитывая данную тенденцию, мы разработали удобный механизм мониторинга социальных медиа и онлайн-изданий, позволяющий получать информацию в онлайн-режиме. Миллионы людей комментируют, обсуждают, высказывают свое мнения и ведут репортажи с мест событий в интернет-дневниках и микроблогах. Благодаря новому сервису «Поиска@Mail.Ru» все эти сообщения теперь будут моментально загружаться в выдачу, а наши пользователи смогут получать самую свежую информацию по интересующей их тематике», — сказал Владислав Шабанов, руководитель «Поиска@Mail.Ru».
Источник

1/06/2011 11:09 DLP-система «Дозор-Джет» контролирует загрузки документов в сети «ВКонтакте»
Компания «Инфосистемы Джет» сообщила о расширении функциональности комплекса защиты от утечек информации «Дозор-Джет». В результате проведения оперативного обновления баз сигнатур система может контролировать загрузки и передачу документов пользователями «ВКонтакте». 25 мая в сети «ВКонтакте» раздел «Документы» стал доступен первому миллиону пользователей, а 26 мая - для всех пользователей. Новый сервис позволяет загружать и хранить документы и изображения в самых распространенных форматах (pdf, doc, ppt, png, gif, jpg, psd и др.) на своих страницах в сети. Кроме того, сегодня пользователи могут делиться документами, прикрепляя их к записям на «стене». Как предполагают создатели «ВКонтакте», эта опция может быть также востребована бизнесом. «Этот функционал может стать еще одним каналом утечки информации из любой компании, - заявил Кирилл Викторов, заместитель директора по развитию бизнеса компании «Инфосистемы Джет». – Мы стремимся оперативно реагировать на потребности рынка и расширять возможности нашего комплекса, который на сегодняшний день занимает лидирующие позиции на национальном рынке DLP-решений. А так как функции контроля безопасности передаваемых по сети документов остаются самыми востребованными на рынке и неизбежно охватывают социальные сети, мы активно развиваем это направление».
Источник

1/06/2011 14:11 Opera Software выпускает бета-версию браузера Opera 11.50
Норвежская Opera вчера вечером представила на суд пользователей бета-версию Opera 11.50 beta1, доступную для пользователей Windows, Mac и Linux. В новинке компания расширила возможности по безопасной синхронизации паролей, добавила новые расширения Speed Dial, а также внесла некоторые изменения в программный код движка, так как в ранее выпущенной альфа-версии 11.50 были выявлены некоторые недочеты. Одной из главных новинок выпущенной бета-версии, по данным самой Opera, является безопасная синхронизация паролей пользователей, работающих с Opera на различных устройствах, в том числе и мобильных. Еще в мае в корпоративном блоге компании появились записи о том, что компания намерена упростить работу с паролями для различных веб-сервисов, одновременно сохранив приемлемый уровень безопасности. Новая система синхронизации производит безопасный трансфер паролей в зашифрованном виде через серверы Opera Link. Для получения пароля пользователю необходимо пройти через систему двухфакторной авторизации. Правда, для безопасной работы происходит привязка пароля к Opera Account, поэтому пользователям необходимо защитить свой аккаунт достаточно надежным паролем, чтобы не скомпрометировать сразу два пароля. Также компания сообщает, что в бета-версии 11.50 были внесены изменения в код браузера, делающие его более стабильным и повышающие производительность при работе со страницами, нагруженными мультимедийным контентом.
Пресс-релиз

2/06/2011 10:09 Власти Китая отреклись от напавших на США хакеров
Власти Китая отвергли обвинения Google о причастности к атаке на почтовые аккаунты правительственных чиновников США. Об этом сообщает "Интерфакс". Представитель МИД КНР Хун Лэй заявил, что "правительство Китая решительно выступает против преступных действий, включая деятельность хакеров" и "в соответствии с законом принимает меры в отношении таких лиц". Хун Лэй добавил, что Китай сам является объектом для хакерских атак. О попытке взлома сотен почтовых аккаунтов американских чиновников на Google Mail было объявлено 1 июня. По данным Google, атака велась с компьютеров, расположенных в городе Цзинань в китайской провинции Шаньдун. Целью хакеров были пароли пользователей Gmail. Для захвата паролей использовалась стандартная фишинговая схема - пользователю предлагалась фальшивая страница для ввода персональных данных, которые затем попадали в руки злоумышленников. Представители Google сообщили, что им удалось своевременно воспрепятствовать проникновению хакеров в почтовую систему. Также корпорация поставила в известность об атаке правительственные организации США. Конфликт между властями Китая и базирующейся в США корпорацией Google начался в 2010 году. Сначала Google заявила об отказе цензурирования поисковых запросов по требованию китайских властей, а затем, сославшись на давление с их стороны, объявила об уходе с местного интернет-рынка. По версии Google, власти Китая организовывали хакерские атаки на почтовую систему Gmail, в частности на аккаунты местных правозащитников и оппозиционных активистов. В марте 2011 года Google сообщила о перебоях в доступе к своему почтовому сервису с территории Китая, связав это с усилением цензуры в стране. Однако китайская сторона эти обвинения категорически отвергла. В середине мая Госдепартамент США опубликовал новую киберстратегию страны, согласно которой атаки иностранных хакеров могут быть приравнены к вооруженной агрессии. В случае если кибератака приводит к жертвам среди населения или существенному экономическому ущербу, США оставляют за собой право ответить на нее военными действиями.
Источник

2/06/2011 11:33 Медведев поручил чиновникам навести порядок в интернете
Дмитрий Медведев подписал перечень поручений по итогам встречи с представителями интернет-сообщества, состоявшейся 29 апреля в Москве, сообщается на официальном сайте президента РФ. Состоящий из шести пунктов, перечень, в первую очередь, требует внести изменения в законодательство, касающееся охраны авторских прав на произведения, распространяемые через интернет. В частности, президент поручил обсудить проблемы использования произведений, охраняемых авторским правом, с учетом современных способов их распространения. Для этого он предложил проанализировать опыт других государств. Конечная задача - расширить и облегчить доступ граждан к культурным ценностям, не только в информационных, но и научных, и учебных целях. Также Медведев поручил подготовить предложение о внесении изменений в гражданское законодательство РФ, направленных на закрепление для авторов возможности предоставлять свои произведения на условиях свободных лицензий неограниченному кругу лиц (аналогичных Creative Commons и GNU FDL). Президент также предложил определить порядок, в котором доступ к мультимедийным данным, хранящимся в архивах государственных средств массовой информации, смогут получать учебные заведения. Еще один пункт касается зоны ответственности интернет-СМИ за информацию, которую на их страницах в комментариях публикуют читатели или другие лица. Чиновникам поручено подготовить предложения о внесении изменений в законодательство о средствах массовой информации, а также в законодательство о противодействии экстремистской деятельности. Наконец, два последних пункта касаются приведения законодательства РФ в соответствие с требованиями Конвенции Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных». В частности, президент указал на необходимость облегчить работу операторов персональных данных. По итогам этой деятельности в течение одного месяца Россия должна присоединиться к конвенции. Ответственными за поручения назначены министр связи и массовых коммуникаций Игорь Щеголев, первый заместитель председателя правительства Игорь Шувалов, министр культуры Александр Авдеев, министр иностранных дел Сергей Лавров, министр образования и науки Андреи Фурсенко, министр внутренних дел Рашид Нургалиев, директор ФСБ Александр Бортников, а также помощники президента Вениамин Яковлев и Аркадий Дворкович. Все поручения должны быть выполнены максимум до 1 августа.
Источник

2/06/2011 11:50 Oracle передает код OpenOffice.org в руки фонда Apache
Компания Oracle сдержала ранее данное обещание о превращении OpenOffice.org в проект полностью управляемый сообществом и заявила о передаче кода проекта OpenOffice.org и всей связанной с ним интеллектуальной собственности организации Apache Software Foundation, сообщает opennet.ru. Первое время OpenOffice.org будет размещен в инкубаторе Apache, где будет проверена легальность кода и вокруг проекта будет сформировано сообщество, которое после подтверждения способности следования принципам разработки Apache будет отправлено в свободное плаванье в качестве самостоятельного первичного проекта. После перехода проекта в руки Фонда Apache, лицензия на код OpenOffice.org будет изменена на Apache 2.0. По мнению представителей Oracle сообщество Apache обеспечивает проектам продуманную, открытую и хорошо зарекомендовавшую себя инфраструктуру, способную обеспечить дальнейшее развитие продукта в будущем. Поддерживаемая Apache Software Foundation модель лицензирования хорошо подходит для привлечения к разработке как независимых энтузиастов, так и коммерческих компаний. Кевин Каванах (Kevin Cavanaugh), вице президент компании IBM, поздравил сообщество с передачей кода OpenOffice.org и объявил о намерении принять участие в его разработке и выделить работающих в режиме полного рабочего дня разработчиков для развития кода OpenOffice.org под эгидой Apache. Кроме того, компания IBM призвала другие корпорации обратить внимание на OpenOffice.org и поддержать его разработку. Роб Вейр (Rob Weir), работающий в IBM архитектор формата ODF, подчеркнул серьёзный путь перед присвоением проекту звания первичного проекта Apache: недостаточно просто открыть код, необходимо пройти многоэтапный процесс интеграции кода в инфраструктуру, его рецензирования, проверки соблюдения чужой интеллектуальной собственности и оценки готовности. Даже сейчас, когда Oracle уже фактически передала код, а фонд Apache неформально согласился его принять, необходимо официально утвердить данное решение в специальном комитете (Apache Incubator Project Management Committee). Организация Document Foundation, развивающая офисный пакет LibreOffice, выразила разочарование в поступке Oracle, указав на то, что хотя передача кода независимому сообществу в лице фонда Apache является шагом в верном направлении, это шаг напрямую не направлен в сторону достижения цели воссоединения проектов OpenOffice.org и LibreOffice. Принципы и правила разработки Apache, например модель лицензирования и утверждение новых участников, значительно отличаются от норм, принятых в Document Foundation.
Источник

2/06/2011 12:52 Google Apps прекратит поддержку устаревших браузеров
Пакет веб-приложений Google Apps, начиная с 1 августа 2011 года, не будет поддерживать устаревшие версии браузеров, сообщается в Google Enterprise Blog. К таковым Google относит Firefox 3.5, Internet Explorer 7 и Safari 3, а также обозреватели более ранних версий. Компания объясняет свое решение тем, что в устаревших браузерах не работают многие функции приложений - например, всплывающие уведомления о новых письмах в Gmail или возможность загрузки файлов путем их "перетаскивания" в Google Docs. Для полноценной работы с сервисом необходим браузер с поддержкой HTML5. В 2010 году входящие в Google Apps приложения Docs и Sites перестали поддерживать браузер Internet Explorer 6, уточняет TechCrunch. В пакет Google Apps входят почта Gmail, Google Calendar, чат Google Talk, текстовый редактор Google Docs и конструктор сайтов Google Sites. Ни одна из версий браузера Opera сервисом Google Apps официально не поддерживается.
Источник

2/06/2011 13:05 Microsoft представила графический интерфейс ОС Windows 8
Компания Microsoft на конференции D9 в штате Калифорния представила операционную систему Windows 8. Новая версия операционной системы будет работать как на компьютерной архитектуре x86, так и на мобильных чипах ARM. Ведущий разработчик Windows Стивен Синофски (Steven Sinofsky) рассказал, что "планшетные" приложения можно будет запустить и на компьютерах, где управление осуществляется с помощью "мышки" и клавиатуры. Синофски также добавил, что Windows 8 - это кодовое название операционной системы. Под каким именем ОС будет выпущена на рынок, пока не раскрывается. Интерфейс ОС претерпит значительные изменения в сравнении с интерфейсом Windows 7. Вместо меню "Пуск" будет использоваться экран с виджетами приложений ("плитками"), как в мобильной ОС Windows Phone 7. Для новой ОС предусмотрены приложения двух типов: традиционные Windows-программы и приложения, созданные с использованием HTML5 и JavaScript. Инструментарий разработчика для последних Microsoft выпустит позже. Windows 8 будет поставляться с браузером Internet Explorer 10. Дата выхода новой ОС не называется, но Microsoft уточнила, что планирует выпускать новые версии Windows "каждые два-три года". Учитывая, что Windows 7 вышла в 2009 году, релиз Windows 8 ожидают в 2012.
Источник

2/06/2011 13:46 Личные данные 39 тыс. человек скомпрометированы из-за утечки
Ассоциация прямого маркетинга (Direct Marketing Association) ЮАР объявила о крупной утечке информации – ее база данных, которая включает в себя записи о более чем 39 тыс. человек, заявивших о своем нежелании получать рассылки от компаний, входящих в ассоциацию, оказалась скомпрометирована. Данная база содержит в себе такую информацию, как контактные данные, адреса и идентификационные номера. База пополнялась новыми записями и ежемесячно рассылалась по адресам 389 компаний, которые являются членами этой ассоциации. Позже компании сверяли имена в этой базе с собственными списками, чтобы удостовериться, что не будут отправлять письма никому из людей, представленных в ней. Контактные данные были оставлены пользователями на сайте DMA добровольно, чтобы им не присылали никаких писем от компаний, занимающихся прямым маркетингом. Об утечке сообщил Доминик Калл (Dominic Cull), владелец местной компании Ellipsis Regulatory Solutions. По его словам, Калл получил взломанную копию данной базы, хотя его компания не является членом ассоциации, сообщает издание ITWeb. Позже существование скомпрометированной базы данных подтвердил еще один эксперт. Он заявил, что база свободно распространяется среди адресов, не входящих в список компаний-членов ассоциации, и получить доступ к ней совсем не сложно. Представители Direct Marketing Association утверждают, что база данных не пересылалась никому вне списка членов ассоциации. При этом, они отмечают, что для доступа к списку у каждой из компаний имеется собственный пароль, который не рассылался по электронной почте вместе с обновлениями самой базы. После обнаружения утечки правоохранительные органы начали расследование данного инцидента. Предполагается, что утечка произошла по вине одной из 389 компаний, входящих в ассоциацию. «Весьма иронично, что в руках спамеров теперь свободно могут оказаться имена и адреса именно тех людей, которые специально заявили о своем нежелании получать рассылки. Нарушить конфиденциальность таких данных - значит для ассоциации перечеркнуть всю свою предыдущую работу по их сбору, поэтому следовало защитить информацию не только паролем, который может быть без труда подобран или просто рассказан кем-то из членов ассоциации, но и контролем каналов передачи базы данных», - отметил Александр Ковалев, директор по маркетингу компании SecurIT, российского разработчика DLP-решений.
Источник

2/06/2011 14:46 Северная Корея активно изучает зарубежный опыт в информационной безопасности
Агентство Reuters сообщает, что Северная Корея расширяет собственные возможности в области организованных кибератак на ресурсы других стран, направляя своих программистов за границу для обучения и исследования последних тактик в области компьютерного взлома. Об этом сообщил Ким Ван Хун, северокорейский перебежчик, который еще в 2003 году был призван в соответствующее северокорейское ведомство, отмечающее за подготовку кибератак. Ким говорит, что в 2003 году в ведомстве работало около 500 человек, но сейчас это число, скорее всего, увеличилось уже примерно до 3000 человек. Reuters сообщает, что официальные данные о так называемых "хакерских подразделениях" отсутствует, так как Пхеньян чрезвычайно дозировано выдает информацию о своих государственных инициативах, разбавляя ее приличной порцией агитации и пропаганды. Экс-сотрудник северокорейского "хакерского подразделения" говорит, что практика зарубежного обучения для ИТ-специалистов в Пхеньяне существует довольно давно и уже приносит свои плоды. Кроме того, он говорит, что для многих северокорейцев стать "государственным хакером" - это одна из немногих дорог, ведущих к более или менее безбедному существованию. Ким говорит, что многие "хакеры" стали таковыми, чтобы получать стабильную зарплату, переехать в столицу и перевести из провинции туда своих родных. В то же время, работу корейского подразделения Ким называет "нестабильной", так как у ведомства еще несколько лет не было стратегии развития и оно выполняло в основном сиюминутные проекты, причем многие из них не имели отношения ни к шпионажу, ни к атакам на зарубежные ИТ-ресурсы. Ким отметил, что Пхеньян и по сей день использует практику зарубежного обучения специалистов. По его словам, буквально накануне его побега около 120 студентов были разными каналами отправлены в США и Европу на обучение. Напомним, что за последние несколько лет Северную Корею в организации атак на свои ресурсы обвиняли как США, так и Европа. Последние обвинения менее месяца назад выдвинула Южная Корея, обвинив Север во вторжении в банковские сети.
Источник

2/06/2011 15:28 Осуществлен реверс-инжиниринг протокола Skype
Ефим Бушманов объявил о выполнении реверс-инжиниринга большей части протокола Skype, включая алгоритмы RC4-шифрования и арифметического сжатия, а также особенности использования шифрования AES и RSA в сочетании с собственной инфраструктурой публичных ключей, сообщает opennet.ru. Результаты работы обобщены в виде доступной в исходных текстах демонстрационной программы, способной отправить сообщение указанному пользователю Skype. Работа выполнена на основе анализа работы Skype версий 1.x, 3.x и 4.x. Представленный набор демонстрационных файлов основан на работе протокола Skype 1.4. В качестве базиса исследования были использованы наработки Sean O'Neill, выполнившего в прошлом году анализ используемых в Skype методов шифрования. Используемый для шифрования передачи данных в Skype модифицированный потоковый шифр RC4 был разобран и оформлен в виде готовой библиотеки функций.
Подробности в блоге

3/06/2011 10:16 Вышел QIP для Android
Холдинг РБК выпустил приложение QIP для мобильной платформы Android. Пока приложение находится на этапе тестирования, но его уже можно скачать с сайта разработчиков. Программа предоставляет возможность общаться с мобильного телефона с использованием самых популярных протоколов: QIP, Jabber, Google Talk, Facebook, Vkontakte, Live Journal, Yandex Online, Mail.ru Агент и ICQ. Планируется, что бета-тестирование QIP Mobile для Android будет завершено в течение лета, и тогда станет доступен для скачивания полноценный релиз, в который будут включены все возможности мобильного клиента, сообщают разработчики. Появившаяся в 2008 г. платформа Android быстро завоевала популярность, однако, несмотря на этот факт, некоторые разработчики не стали спешить с адаптацией своих продуктов под новую среду. Не стал исключением и сервис QIP, который до этого выпустил приложения для операционных систем Symbian, Windows Mobile и iOS. Пользователям простых мобильных телефонов доступно Java-приложение. Пользователи в течение многих месяцев ждали появления приложения для Android, о чем свидетельствуют многочисленные темы на официальном и других форумах. Вместе с тем, желающим пользоваться популярными сервисами обмена мгновенных сообщений уже давно доступна масса альтернативных программ. В плане QIP нетерпеливость пользователей по большей части объясняется желанием видеть в мобильном устройстве продукт, к которому они привыкли на персональном компьютере.
Источник

3/06/2011 10:38 Группа хакеров говорит о повторном взломе ИТ-систем компании Sony
Группа хакеров, которая называет себя Lulz Security, утверждает, что ей удалось взломать игровую сеть компании Sony и похитить более миллиона паролей ее пользователей, их почтовые адреса и другую личную информацию. В заявлении этой группы говорится, что ее члены проникли в серверы, на которых работает сайт SonyPictures.com, сообщает вещательная корпорация BBC. Компания Sony сообщила, что знает об этом заявлении и ведет внутреннее расследование. В апреле хакеры проникли в игровую сеть, предназначенную для консольных приставок Sony PlayStation, и похитили личные данные с 77 миллионов аккаунтов. Это проникновение считалось самым значительным за всю историю интернета и привело к закрытию этой сети и других сервисов компании на более чем месяц. В заявлении, опубликованном на сайте группы Lulz Security в четверг, говорится, что ее члены взломали систему защиты базы данных, которая содержит незакодированную личную информацию о клиентах компании Sony. "Нам удалось за счет единственного прокола выйти на всю имевшуюся там информацию, - говорится в заявлении группы. - Почему вы так доверяете компании, которая не в состоянии защититься от простейших угроз?" Эта же группа недавно взяла на себя ответственность за взлом сайта американской публичной радиовещательной корпорации PBS.
Источник

3/06/2011 11:33 Вслед за Google, США увидели "китайский след" в атаках на Lockheed Martin
Агентство Reuters со ссылкой на источники, близкие к компании Lockheed Martin, сообщает, что в недрах этого американского оборонного подрядчика продолжается расследование недавнего инцидента, связанного с попыткой хакерского вторжения в компьютерные сети, и все больше данных говорит о том, что и за данной атакой стоит Китай. "Пока неясно, кто именно проводил атаку, но учитывая наш предыдущий опыт расследований и тактику анализа последнего инцидента, можно утверждать, что за атакой стоит азиатская страна, которая не так давно проводила у себя Олимпийские игры", - сказал в интервью Reuters американский военный чиновник, просивший об анонимности. По его словам, сеть Lockheed Martin по-прежнему не полностью функционирует и далеко не все сотрудники получили удаленный доступ к ресурсам, необходимым им для работы. Также военный чиновник сообщил, что сложность с расследованием заключается в самой сложности сети, которая является многоуровневой и объединяющей множество узлов. Кроме того, он отметил, что атаковавшие достаточно хорошо подготовились к атаке, не оставив после нее почти никаких следов о себе. Напомним, что буквально вчера компания Google обвинила таинственных "китайских хакеров" во взломе Gmail-аккаунтов ряда западных высокопоставленных лиц. "Обвинения Китая в этих злодеяниях является неприемлемыми", - заявил вчера пресс-секретарь Министерства иностранных дел КНР Хонг Лей. "Хакерская активность - это международная проблема и Китай здесь точно такая же жертва. Обвинения в так называемой поддержке хакеров являются полностью необоснованными и совершенно не отвечают интересам самого Китая", - заявил официальный представитель МИДа КНР. Впрочем, в самой Google настаивают на том, что компания уверена в "китайском следе". По данным интернет-гиганта, в случае с последней атакой, не только исполнители, но и заказчики находились и находятся в Китае - в провинции Цзинань. Напомним, что в январе прошлого года Google уже обвинила КНР в проведении атак на сети компании с целью похищения исходных кодов поисковика Google.com. Тогда Google также заявляла, что источник атаки исходил именно из провинции Цзинань. В случае с атакой на ИТ-ресурсы независимые аналитики указывают на явную политическую составляющую американских компаний. В обычной практике интернет-компании, особенно крупного масштаба, крайне неохотно раскрывают данные об атаках на свои ресурсы, здесь же обратная ситуация.
 В Lockheed Martin заявляют, что по-прежнему работают над восстановлением доступа к корпоративным ресурсам для сотрудников. Пресс-секретарь Lockheed Martin Дженнифер Уитлоу заявила, что ни один из их клиентов не пострадал, благодаря "практически немедленному" комплексу защитных мер, принятых после атаки 21 мая.
Источник

3/06/2011 11:56 В России может быть введён принцип сетевой нейтральности
В Федеральной антимонопольной службе (ФАС) прошло заседание экспертного совета по вопросам связи на тему сетевого нейтралитета. Действующие сейчас правила разрешают операторам снижать скорость доступа к интернет-ресурсам с учётом нагрузок на сеть. Кроме того, различные типы трафика могут тарифицироваться по-разному. Связано это с желанием провайдеров увеличить выручку в условиях быстрого роста объёмов передаваемой информации по каналам связи. Дело в том, что общий объём веб-трафика в России увеличился в прошлом году примерно в 3,6 раза, а доход операторов от широкополосного доступа в Сеть поднялся только на 35%. При этом провайдеры вынуждены инвестировать внушительные суммы в расширение сетевой инфраструктуры. ФАС намерена разобраться, вправе ли российские операторы тарифицировать различные виды интернет-трафика по-разному или же должны обеспечивать одинаковые условия доступа ко всем ресурсам. На заседании экспертного совета было решено создать рабочую группу, которая разработает принцип оплаты интернет-трафика, не ущемляющий интересы провайдеров, но и не дискриминирующий сетевые ресурсы. Если принцип сетевого нейтралитета будет утверждён законодательно, провайдеры, тарифицируя трафик и устанавливая скорость доступа к сайтам, не смогут делать между ними никаких различий. Однако участники рынка считают, что абсолютный сетевой нейтралитет негативно повлияет на телекоммуникационную отрасль. Возможность управления трафиком необходима операторам, чтобы обеспечивать доступ к услугам связи для всех пользователей.
Подробности

4/06/2011 11:58 Android-приложение для взлома социальных сервисов и сетей
Новое приложение FaceNiff для мобильных устройств под управлением ОС Android позволяет довольно легко взламывать аккаунты пользователей различных социальных сервисов. Текущая версия поддерживает взлом аккаунтов сервисов FaceBook, Twitter, Youtube, Amazon и Nasza-Klasa. Для взлома используется метод перехвата сессий в беспроводных сетях стандарта Wi-Fi. Благодаря новой утилите злоумышленник может получить доступ ко всем контактным данным пользователя, а также к списку его друзей. Разработал программу поляк Бартош Понуркевич, студент одного из польских университетов. Однако, польский студент не спешит раздавать свое приложение бесплатно, поэтому в качестве демонстрации возможностей приложения предусмотрен взлом лишь 3х любых активных в сети Wi-Fi аккаунтов. Для перехвата сессий используется анализ незащищенной передачи данных по протоколу HTTP, подобно тому, что использовалось в утилите Firesheep. Основным способам защиты от подобной утилиты является принудительное использование HTTPS во всех местах доступа к Интернет по технологии Wi-Fi. Большинство, поддерживаемых утилитой FaceNiff, сервисов имеют функцию работы по защищенному протоколу передачи гипертекста HTTPS. Направленность на менее защищенные сервисы, могло бы принести большую популярность утилите. Так, например большинство российских социальных сетей и сервисов даже не задумывались о безопасности персональных данных своих пользователей и игнорируют применение HTTPS, обуславливая это экономией системных ресурсов своих серверов.
Источник

4/06/2011 12:20 MI6 подменили террористам рецепты по созданию бомб рецептами пирожных
Британская служба внешней разведки MI6 провела успешную интернет-операцию, получившую кодовое название "Пирожное", против международной террористической организации "Аль-Каида". Специалисты MI6 в содействий со службой спецсвязи и сбора информации GCHQ взломали агитационной сайт англоязычного журнала "Аль-Каиды" и заменили содержащийся там рецепт изготовления бомбы на рецепт выпечки обычного пирожного. Пользователь ресурса, который хотел скачать 67-страничное руководство от шеф-повара "Аль-Каиды" о том, как "сделать бомбу на маминой кухне" (Make a bomb in the Kitchen of your Mom), получал статью из сборника "Лучшие пирожные Америки". Кроме того, в ходе кибератаки британские спецслужбы удалили заметки ликвидированного месяц назад Усамы бен Ладена, его заместителя Аймана аль-Завахири и статью "Чего ожидать от джихада". В свою очередь, американские спецслужбы также планировали спецоперацию против журнала, разработав план, но активные действия предприняли лишь британцы. В MI6 считают журнал мощным орудием экстремистской пропаганды. Власти США также выражают опасения, отмечая, что "под глянцевой обложкой открывается содержание, столь же отвратительное, как и авторы". Считается, что журнал публикует радикальный проповедник Анвар аль-Авлаки, живший в свое время в Великобритании и США, вместе с помощником Самиром Ханом, проживавшим в Северной Каролине.
Источник

4/06/2011 13:07 Google, Microsoft и Yahoo разрабатывают единые правила индексации веб-сайтов
Компании Google, Yahoo и Microsoft объединили свои усилия в рамках проекта, имеющего своей целью улучшение индексации интернет-содержимого, а также структурированных корпоративных данных. Компании утверждают, что специальное маркирование гипертекста поможет быстрее и качественнее индексировать интернет-контент. В рамках общего сотрудничества Google, Yahoo и Microsoft создали проект Schema.org, где изложены описания наборов тегов, которые, как надеются авторы проекта, помогут вебмастерам специальным образом маркировать контент, чтобы тот быстрее и качественнее индексировался. "Schema.org имеет своей целью стать единым ресурсом для авторов сайтов, желающих создавать сайты с качественным индексированием", - говорится в блоге Google. Сейчас на Schema.org авторы новой системы предлагают около сотни различных HTML-тегов для разных категорий сайтов, таких как развлекательные, официальные, новостные и другие, а также для тематической организации.
Источник

5/06/2011 09:40 В Google провели сравнение производительности C++, Java, Go и Scala
Роберт Хандт (Robert Hundt) из компании Google опубликовал отчет с результатами тестирования качества оптимизации циклов в реализациях языков C++, Java, Go и Scala. Как и ожидалось, в тестах производительности и потребления памяти лидирует C++, но в отчете отмечается, что достижение высоких показателей связано с необходимостью проведения дополнительных оптимизаций, которые требуют дополнительной квалификации и зачастую не используются программистами среднего уровня. Java отмечен как язык, наиболее простой для реализации кода, но с другой стороны труднопредсказуемый в плане анализа производительности - использование Java VM и сборщика мусора значительно затрудняет тюнинг производительности. Оценка числа строк кода, потребовавшихся для реализации поставленной задачи (в списке указан размер, относительно кода на языке Scala. Признаком Pro отмечены результаты оценки варианта кода после дополнительного тюнинга и использования специфичных для языка конструкций). Наиболее компактным языком оказался Scala - для решения задачи потребовалось 658 строк. Размер результирующих бинарных файлов, после сборки (показатели, относительно размера сгенерированного JAR-архива). Java и Scala работают поверх Java VM и генерируют байт код, а C++ и Go - готовые к исполнению машинные инструкции. Наиболее компактный результирующий файл получился у Java - 13 Кб, у языка Go бинарный файл занял 1.2 Мб, а оптимизированный вариант на C++ - 41 Кб. Потребление памяти (показатели, относительно реализации на языке C++). Для работы кода на Java и Scala потребовалось в 6 раз больше памяти, чем на языке Cи. Наибольшую прожорливость проявил язык Go. Также приведены данные по параметрам время компиляции и производительности.
Отчет в формате PDF

5/06/2011 10:20 Анонсированы первые процессоры для Windows 8
Чипмейкеры представили первые процессоры, предназначенные для устройств на платформе Microsoft Windows 8. Ее выход ожидается в начале 2012 г. Первые коммерческие устройства с новой операционной системой на базе ARM-процессоров планируется увидеть в первой половине 2012 г. Компания Qualcomm, один из ведущих поставщиков процессоров для смартфонов, объявила о добавлении поддержки Windows 8 в свои будущие чипы семейства Snapdragon. Как сообщается на сайте производителя, для устройств на базе Windows 8 подойдут 2-ядерная «система на чипе» (System on Chip - SoC) MSM8960, а также 4-ядерный чип APQ8064. В компании заявили, что поддержка новой операционной системы добавлена в сотрудничестве с корпорацией Microsoft, работа с которой в этом направлении длилась уже несколько месяцев. Согласно официальной спецификации, процессор MSM8960 с тактовой частотой 1,2 ГГц содержит интегрированный 4-ядерный графический процессор Adreno 225, производительность которого в 8 раз выше Adreno первого поколения. Кроме того, это первый продукт в своей категории, оснащенный встроенной поддержкой как 3G, так и стандарта четвертого поколения LTE, утверждают в Qualcomm. Помимо этого, чип обладает встроенной поддержкой Wi-Fi, GPS и Bluetooth, а также FM. При необходимости процессор способен обрабатывать стереоскопическое изображение и работать в тандеме с технологией NFC, которая может использоваться, например, в системах бесконтактных платежей. Старший чип, APQ8064, обладает более мощной графической подсистемой - здесь стоит Adreno 320, который в 15 раз мощнее оригинального контроллера. Данный процессор, также обладающий одновременной поддержкой 3G и LTE, главным образом рассчитан на планшетные устройства верхней ценовой категории, способные предложить уровень графического оформления, сопоставимый с мощными настольными игровыми системами, и возможность плавного воспроизведения Full HD-видео. Вслед за Qualcomm, не желая отставать от конкурента, аналогичный процессор представила компания Texas Instruments. Построенный на архитектуре ARM Cortex-A9, 2-ядерный процессор TI OMAP4470 с частотой тактового генератора 1,8 ГГц способен составить конкуренцию не только процессорам Qualcomm или Nvidia Tegra, но и Intel Atom, уверены в компании. Стоит отметить, что предшественником нового процессора является чип OMAP4430, установленный в планшет RIM BlackBerry Playbook. В компании Texas Instruments заявили, что смартфон или планшет с процессором OMAP4470 сможет проработать от одной зарядки аккумулятора в течение до 10 часов при непрерывном воспроизведении Full HD-видео или до 4 часов при записи такого видео. Встроенное в процессор графическое ядро PowerVR SGX544 GPU поддерживает DirectX 9 и массу других графических библиотек, добавили в компании. Поставки тестовых образцов 2-ядерного чипа Qualcomm Snapdragon MSM8960 планируется начать в июне, APQ8064 - в начале будущего года. В свою очередь, в Texas Instruments обещают приступить к поставкам тестовых образов своего нового чипа во второй половине года, а увидеть первые устройства на его основе - в первой половине 2012 г.
Источник

5/06/2011 10:43 Oracle готовит важное исправление для Java
Корпорация Oracle сообщила о том, что в предстоящий вторник выпустит набор исправлений для Java SE, которым планируется устранить сразу 17 уязвимостей, связанных с безопасностью платформы Java. Некоторые уязвимости обозначены как критические. Среди продуктов, которые должны подвергнуться обновлению компания называет JDK и JRE5.0 и 6.0 для платформ Windows, Linux и Solaris, а также JRE и SDK 1.4.2_31 и ранние версии. В Oracle сообщили, что среди выявленных уязвимостей есть несколько, получивших высший 10-й балл по 10-балльной шкале, поэтому закрытие данных проблем рекомендовано в первую очередь. К уявзвимостям подобного рода компания Oracle относит уязвимости, которые можно использовать удаленно для несанкционированного доступа к данным пользователей. "Из-за чрезвычайной опасности ряда уязвимостей, Oracle рекомендует клиентам получить доступ к Critical Patch Update сразу же после выхода 7 июня и установить в систему исправления по возможности максимально быстро", говорится в заявлении корпорации.
Источник

5/06/2011 12:36 Биометрическая система Fujitsu идентифицирует человека за две секунды
Компания Fujitsu Laboratories уже долгое время занимается разработкой систем персональной идентификации и аутентификациии. Обобщив свой опыт в этой сфере, 1 июня, Fujitsu Laboratories представила новую систему биометрической идентификации личности по структуре вен ладони, а также по отпечаткам пальцев. Как утверждает разработчик, новая система обеспечивает максимально быстрое узнавание человека, поиск соответствий среди базы данных в миллион записей занимает всего две секунды. Для того, чтобы подтвердить свою личность, необходимо просто приложить руку к сенсору. В теории данная система сделает ненужными и смарт-карты, и прочие защищенные электронные носители, которые всегда имеют те или иные уязвимости. Для надежной идентификации хватает рисунка вен, а также отпечатков всего трех пальцев. Новая система имеет модульную конструкцию; это означает, что в отдельных случаях можно обновить сканер отпечатков пальцев и «научить» его сканировать структуру вен ладони. В будущих версиях система сможет за те же две секунды осуществлять поиск уже по десяти миллионам записей.
Источник

5/06/2011 13:31 Trend Micro обвинило "китайских хакеров" в атаках на Yahoo Mail и Microsoft Hotmail
Японский антивирусный вендор Trend Micro утверждает, что пользователи веб-почты компаний Yahoo и Microsoft точно также стали жертвами хакерских атак, как и пользователи сервиса Google Gmail. В блоге Trend Micro описываются два случая атак против Yahoo Mail и Windows Live Hotmail, причем по словам Нарта Вилленвью, старшего аналитика Trend Micro, эти случаи "точно такие же, как и в случае Gmail". Более того, в компании не исключают, что в результате подготовленных узконаправленных атак могли пострадать и определенные пользователи сети Facebook. Напомним, что в среду вечером Google раскрыла данные, согласно которым несколько сотен пользователей почтовой системы, в том числе высокопоставленные чиновники, политические активисты и журналисты, стали жертвами таргетированной атаки, направленной на получение почтовой информации и личных сведений пользователей. В Google заявили, что источник атаки находится в Китае. Официальный Пекин свою причастность отрицает. В блоге Trend Micro говорится, что они зафиксировали несколько таргетированных атак на Yahoo Mail и Microsoft Hotmail, причем хакеры использовали "в точности те же трюки", что и в отношение сервиса Google - злоумышленники пытались разными путями перехватить файлы-cookie, идентифицирующие пользователей и использовать их для доступа к закрытой части почты. Также компания сообщает, что в случае с Hotmail и Yahoo Mail целью хакеров, судя по всему, были несколько групп тайваньских активистов. Yahoo и Microsoft не комментируют заявления Trend Micro, заявляя лишь, что компании "очень серьезно относятся к безопасности своих систем".
Источник

5/06/2011 13:52 На читалке Nook Color запустили ОС MeeGo
Разработчики из финской компании Nomovok портировали операционную систему MeeGo на читалку Nook Color, которая поставляется с ОС Android. Об этом сообщается в блоге MeeGoExperts. На перенос системы у специалистов Nomovok ушло около недели. На читалке под управлением MeeGo функционируют сенсорный экран, аппаратные кнопки и модуль Wi-Fi. Обеспечить работу акселерометра и модуля Bluetooth пока не удалось. Читалку Nook Color компания Barnes & Noble представила в октябре 2010 года. Устройство оснащено 7-дюймовым сенсорным экраном и работает под управлением ОС Android. В конце апреля 2011 года Barnes & Noble выпустила обновление для Nook Color, которое по функционалу приблизило устройство к планшету. В январе 2011 года на Nook Color удалось портировать операционную систему Ubuntu. Рассказ о переносе системы был опубликован на форуме разработчиков XDA Developers. MeeGo основана на ядре Linux и является совместным проектом компаний Nokia и Intel. Ожидается, что в 2011 году Nokia представит смартфон на базе этой ОС. Выпускать устройства на MeeGo планируют и другие компании, в том числе LG.
Подробности

5/06/2011 22:28 Хакеры взломали американские серверы Nintendo
Очередная волна взломов накрыла сервера японского разработчика игровых консолей Nintendo. В компании Nintendo подтвердили факт взлома и заявили, что объектом взлома стал американский сервер, который не использовался для хранения каких-либо пользовательских данных. Взломщики в лице хакерской группировки Lulz Security (LulzSec) утверждают, что серверы Nintendo не были их целью и были взломаны по случайному стечению обстоятельств. При взломе использовались ошибки в программном обеспечение компании, которое содержало уязвимости связанные с недостаточной проверкой входных параметров. В результате хакерам удалось получить доступ к некоторым конфигурационным файлам сервера. Обнаруженные уязвимости в оперативном порядке были устранены компанией Nintendo. Напомним, что прошлыми объектами атак этой хакерской группировки стали сервера компании Sony, тогда были скомпрометированы данные почти 100 млн клиентских учетных записей.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru